一種漏洞檢測(cè)方法、智能終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)

基本信息

申請(qǐng)?zhí)?/td> CN202011500785.0 申請(qǐng)日 -
公開(公告)號(hào) CN112580058A 公開(公告)日 2021-03-30
申請(qǐng)公布號(hào) CN112580058A 申請(qǐng)公布日 2021-03-30
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 余少高;嚴(yán)智慧 申請(qǐng)(專利權(quán))人 深圳愛加密科技有限公司
代理機(jī)構(gòu) 深圳市君勝知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 陳專
地址 518000廣東省深圳市福田區(qū)梅林街道孖嶺社區(qū)凱豐路10號(hào)翠林大廈7層F060
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種漏洞檢測(cè)方法、智能終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述方法包括:調(diào)取預(yù)設(shè)接口從二進(jìn)制程序中獲取預(yù)設(shè)函數(shù)符號(hào);遍歷所述二進(jìn)制程序的所有函數(shù),若存在函數(shù)調(diào)用所述預(yù)設(shè)函數(shù)時(shí),將調(diào)用所述預(yù)設(shè)函數(shù)的函數(shù)存儲(chǔ)在預(yù)設(shè)變量中;遍歷存儲(chǔ)在所述預(yù)設(shè)變量中的所有函數(shù),獲取函數(shù)內(nèi)所有調(diào)用預(yù)設(shè)指令的子函數(shù),所述子函數(shù)構(gòu)成調(diào)用流程;判斷所述調(diào)用流程是否存在預(yù)設(shè)順序的調(diào)用流程,若不存在,則檢測(cè)存在預(yù)設(shè)漏洞。本發(fā)明通過程序?qū)ν獍l(fā)布前,檢測(cè)開發(fā)的二進(jìn)制程序是否存在CWE243漏洞類型,如果存在CWE243漏洞則及時(shí)提醒相關(guān)人員進(jìn)行漏洞修復(fù),提高程序的安全性。??